[发明专利]一种多模态网络支持拟态系统、方法、装置及存储介质

说明书

本发明涉及一种多模态网络支持拟态系统、方法、装置及存储介质，其中系统包括多模态控制器、多模态网元及多模态端设备；多模态控制器连接多个多模态网元，多模态端设备通过多模态网元接入多模态网络；多模态控制器用于完成控制协议的拟态化以及拟态系统的调度实现，多模态控制器中同时运行有多个不同模态的模态转发协议软件，以实现控制面的异构；多模态网元用于完成数据面的拟态化及拟态系统的裁决功能；多模态端设备上运行有多个不同模态的转发平面实现异构。本方法通过将多模态网络实现拟态化改造，从而实现了多模态网络的内生安全。

技术领域

本发明涉及网络通信技术领域，尤其是涉及一种多模态网络支持拟态系统、方法、装置及存储介质。

背景技术

网络空间在蓬勃发展的同时，正面临着严峻的安全形势，存在大量针对网络空间的恶意攻击事件；另外网络系统复杂，不可避免的存在漏洞，因此网络空间既有来自外部的威胁，又与内部安全漏洞问题相互交织，网络空间安全风险严峻复杂。在新的网络空间安全形势下，基于先验知识的传统防御手段难以应对各种攻击，需要转变防御思路，定义新的防御边界，巩固防线纵深，实现从被动迈向内生安全的主动防御。

网络空间拟态防御(Cyber Mimic Defense，CMD)是为应对网络空间中不同领域相关应用层次上基于未知漏洞、后门、病毒或木马等未知威胁，提供具有普适创新意义的防御理论和方法。

现有技术中，缺乏基于网络空间拟态防御原理对多模态网络进行防御的研究。

发明内容

本发明针对多种模态运行的新型网络存在的各种安全问题，提供一种多模态网络支持拟态系统、方法、装置及存储介质，从而实现多模态网络的内生安全。

本发明的目的可以通过以下技术方案来实现：

一种多模态网络支持拟态系统，包括多模态控制器、多模态网元及多模态端设备；

所述多模态控制器连接多个多模态网元，所述多模态端设备通过多模态网元接入多模态网络；

所述多模态控制器用于完成控制协议的拟态化以及拟态系统的调度实现，多模态控制器中同时运行有多个不同模态的模态转发协议软件，以实现控制面的异构；

所述多模态网元用于完成数据面的拟态化及拟态系统的裁决功能；

所述多模态端设备上运行有多个不同模态的转发平面实现异构。

进一步地，所述多模态控制器包括模态转换模块、多模态协议栈及裁决和调度模块；

所述模态转换模块、多模态协议栈及裁决和调度模块依次相连；

所述多模态协议栈中包括多个执行体，每个执行体运行不同模态的模态转发协议软件。

进一步地，所述模态转换模块用于：

接受多模态端设备的注册认证，并判定当前运行的多模态网络能否支持多模端设备运行的模态；

实现多模态端设备不同多模态标识和端标识的映射，并将映射信息和接入点信息发送给多模态协议栈，多模态协议栈根据所述映射信息和接入点信息将多模态端设备加入到不同模态执行体的全局网络视图中；

从多模态协议栈中获取当前运行的模态执行体，然后构造模态转换流表和还原流表下发到多模态网元对应的多模态端设备中。

进一步地，所述多模态协议栈用于通过不同模态的协议栈实现控制面的异构，不同模态协议栈信息通过协议无关的链路协议进行维护，包括以下步骤：

将端和网络拓扑构造为协议无关的全局视图，同时在不同模态执行体中维护协议无关表述和对应模态表述的映射关系；

模态执行体利用执行体内部对应模态的全局设备，下发对应转发流表到网元的对应模态执行体中，其内部会维持当前运行执行体；